本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
Active Directory (AD) 是 Microsoft 创建的用于 Windows 域网络的目录服务。它存储有关网络资源和用户的信息,并提供身份验证和授权机制来控制对网络资源的访问。
Active Directory 是一种目录服务,它存储有关网络资源和用户的信息,并提供身份验证和授权机制来控制对这些资源的访问。它基于轻量级目录访问协议 (LDAP),通常部署在基于 Windows 的网络中。
AD 存储用户和计算机帐户,以及密码、组策略和其他与网络资源相关的信息。它还提供单点登录 (SSO) 解决方案,允许用户使用一组凭据访问多个资源。
AD 还提供了一种集中管理用户帐户和权限的方法。管理员可以为网络资源分配用户权利和许可,以及设置组策略来管理用户对这些资源的访问。
AD 还提供了一种保护网络资源的方法。它允许管理员设置访问控制列表 (ACL) 来定义哪些用户和组可以访问哪些资源。它还提供身份验证和授权机制,以确保只有授权用户才能访问网络资源。
Active Directory 提供了许多功能来简化网络管理和保护网络资源。这些包括:
用户和计算机帐户:AD 存储用户和计算机帐户,以及密码、组策略和其他与网络资源相关的信息。
单点登录 (SSO):AD 提供单点登录解决方案,允许用户使用一组凭据访问多个资源。
组策略:管理员可以为网络资源分配用户权利和权限,以及设置组策略来管理用户对这些资源的访问。
访问控制列表 (ACL):AD 提供了一种设置访问控制列表 (ACL) 的方法,以定义哪些用户和组可以访问哪些资源。
认证授权:AD提供认证授权机制,确保只有授权用户才能访问网络资源。
如何在具有多个位置的大型组织中使用 Active Directory 的示例。 AD 可用于集中管理用户帐户和权限,以及设置组策略来管理用户对网络资源的访问。它还可用于通过设置访问控制列表 (ACL) 来定义哪些用户和组可以访问哪些资源,从而保护网络资源。
Active Directory 有许多优点和缺点。
优点:
集中的用户和计算机帐户:AD 提供了一种集中管理用户帐户和权限的方法。
单点登录 (SSO):AD 提供单点登录解决方案,允许用户使用一组凭据访问多个资源。
组策略:管理员可以为网络资源分配用户权利和权限,以及设置组策略来管理用户对这些资源的访问。
访问控制列表 (ACL):AD 提供了一种设置访问控制列表 (ACL) 的方法,以定义哪些用户和组可以访问哪些资源。
缺点:
复杂设置:AD 可能难以设置和配置,尤其是在大型网络中。
成本:AD 的购买和维护成本可能很高。
Active Directory 与其他目录服务相关,例如轻量级目录访问协议 (LDAP) 和网络信息服务 (NIS)。它还与身份验证协议(如 Kerberos)和授权协议(如访问控制列表 (ACL))相关。